Netzwerk

Bericht: VPN am iPhone greift nicht für alle Dienste

Ein VPN-Tunnel auf iPhone und iPad greift nicht für den gesamten Daten­ver­kehr. Vor allem bestimmte System­dienste sind ausge­nommen.
Von

VPN-Dienste sorgen dafür, dass Nutzer beispiels­weise bei der Nutzung öffent­licher WLAN-Hotspots eine verschlüs­selte Daten­ver­bin­dung zur Verfü­gung haben. Die Ange­bote ermög­lichen das Verschleiern der eigenen IP-Adresse. Darüber hinaus ermög­lichen VPN-Tunnel die Nutzung von Online-Ange­boten, die am eigenen Standort eigent­lich nicht verfügbar sind.

Eigent­lich soll ein VPN-Tunnel für den gesamten Daten­ver­kehr greifen - es sei denn, der Anwender schließt bestimmte Dienste davon explizit aus. Das ist bei einigen, nicht jedoch bei allen VPN-Apps möglich. Wie das Online­magazin heise berichtet, greift eine VPN-Verbin­dung unter dem iOS- und iPadOS-Betriebs­system von Apple nicht so wie vom Kunden eigent­lich erwartet. Das gibt Apple auch offi­ziell zu, wie es im Bericht heißt. VPN-Einschränkungen bei iPhone und iPad VPN-Einschränkungen bei iPhone und iPad
Bild: teltarif.de Eine aktive VPN-Verbin­dung auf iPhone oder iPad kann demnach nicht den gesamten Daten­ver­kehr tunneln. Ausge­nommen vom VPN-Tunnel seien "essen­zielle System­dienste". Diese Maßnahme soll laut Apple dafür sorgen, dass die Smart­phones und Tablets "ordnungs­gemäß" funk­tio­nieren. Warum es über eine VPN-Verbin­dung dies­bezüg­lich Einschrän­kungen geben könnte, erklärt der Hersteller aber nicht.

Apple: "Bestimmter Netz­werk­ver­kehr" von VPN ausge­schlossen

Wie es im Bericht weiter heißt, ist es nicht ausge­schlossen, dass auch der Daten­ver­kehr anderer Apps über den direkten Internet-Zugang anstelle der VPN-Verbin­dung läuft. Apple zufolge seien VPN-Lösungen nur zur Steue­rung von "bestimmtem Netz­werk­ver­kehr" geeignet. Dabei lässt der ameri­kani­sche Tech­nolo­gie­kon­zern Details dazu vermissen, was unter "bestimmtem Netz­werk­ver­kehr" zu verstehen ist.

heise zufolge weisen VPN-Anbieter und Sicher­heits­for­scher schon seit Jahren darauf hin, dass Apple einige Daten­ver­bin­dungen an einem mögli­cher­weise aktiven VPN-Tunnel vorbei­schleust. Dazu gehöre unter anderen die für Push-Benach­rich­tigungen erfor­der­liche Verbin­dung. Auch die Visual Voice­mail läuft grund­sätz­lich über den direkten Internet-Zugang des Smart­phones.

VPN-Provider beklagen, dass selbst die in iOS und iPadOS für Entwickler vorge­sehenen Bord­mittel nicht dafür sorgen, dass der gesamte Daten­ver­kehr getun­nelt wird. Apple wiederum mahnt, VPN-Dienste nur dann zu verwenden, wenn der Kunde dem Anbieter vertraut. Schließ­lich könne auch der VPN-Provider den Daten­ver­kehr "mitlesen" und verän­dern.

Apple bietet mit dem iCloud Private Relay auch einen eigenen VPN-Dienst an, mit dem Nutzer ihre eigene IP-Adresse verbergen können.

Mehr zum Thema Apple